L’evoluzione del cloud computing è un processo continuo e inarrestabile. L’adeguamento è inevitabile o le aziende rischiano di restare fuori dal mercato. A mettere a fuoco i trend che cambieranno il modo di erogare i servizi aiuta il Rapporto Il Digitale in Italia 2022 (vol. 2) redatto da Anitec-Assinform, in collaborazione con gli analisti di NetConsulting cube. Siamo di fronte a una notevole crescita del cloud che rappresenta a pieno titolo uno dei digital enabler più importanti di mercato. Il cloud computing rappresenta infatti l’elemento tecnologico abilitante per antonomasia, alla base di pressoché tutte le iniziative di digitalizzazione, modernizzazione applicativa, implementazione di soluzioni e piattaforme digitali. Alla luce della centralità che assume nei piani di trasformazione digitale delle aziende e del ruolo strategico che gli viene attribuito nella transizione digitale della PA, si stima che la crescita del cloud computing non si arresterà e che anzi si avvierà a superare quota 10 miliardi come valore di mercato nazionale nel 2025. Parliamo, quindi, di un tasso di incremento annuale che sfiora il 25%. Questi numeri non possono lasciare indifferenti perché pongono in evidenza come il cloud abbia assunto un ruolo baricentrico nella trasformazione digitale e nel supportare priorità tecnologiche e di business grazie agli ormai comprovati vantaggi in termini di flessibilità e scalabilità rispetto alle tradizionali logiche on premise.
Le stime del report Anitec-Assinform trovano conferma, su scala globale, anche in una recente ricerca di mercato di Gartner che sottolinea come la spesa in ambito cloud pubblico sia destinata a crescere nonostante lo stato di malessere dell’economia mondiale. Il report, che copre categorie come Infrastructure-as-a-service (IaaS), Platform-as-a-service (PaaS) e Software-as-a-Service (SaaS) tra gli altri servizi cloud, ha mostrato infatti che la spesa per il cloud pubblico raggiungerà nel 2023 un totale di 591,80 miliardi di dollari, con un aumento del 20,7% rispetto ai 490,30 miliardi registrati nel 2022. In particolare, fra tutti i servizi cloud pubblici, IaaS dovrebbe registrare la crescita più elevata nel 2023 con una spesa stimata in 150,25 miliardi di dollari e un aumento del 29,8% rispetto ai 115,74 miliardi di dollari del 2022.
Cloud computing e cybersecurity, relazione stretta
Al crescere dell’utilizzo di modelli e servizi cloud aumentano anche i rischi in ambito sicurezza. In prima battuta, la difficoltà di controllo dei livelli di sicurezza messi a disposizione dal cloud provider rende vulnerabili le aziende, soprattutto alla luce della condivisione delle risorse IT tra diversi utenti, che è alla base del cloud. Secondariamente, la localizzazione geografica dei cloud provider e delle loro infrastrutture determina problematiche di privacy e protezione dei dati, e rischi di violazione e perdita di dati, relativamente anche alle diverse normative vigenti nelle varie zone. Infine, è necessario porre molta attenzione alle clausole di sicurezza personalizzate, perché siano approvate in modo consapevole e informato. In questo contesto appare quindi fondamentale per le aziende adottare una strategia di sicurezza completa ed efficace che aiuti a proteggersi da una molteplicità di attacchi diversi che comprendono, fra le varie cose, proprio le minacce legate al cloud computing e al remote working.
Per dare un’idea dell’ampiezza del perimetro di cui si sta parlando, basta guardare alcune delle statistiche principali di riferimento, secondo cui, nella prima parte dell’anno, i cyberattacchi sono cresciuti del 42% a livello globale e si sono intensificate le pratiche di cyberwarfare come pratica essenziale anche nella conduzione dei conflitti militari. In particolare, le previsioni di CheckPoint Software Technologies si concentrano sull’analisi del terzo trimestre del 2022 e pongono in evidenza che, in questo periodo, si è registrato, rispetto al 2021, un aumento del 28% degli attacchi informatici in tutti i settori industriali. Un’impennata, questa, che si ritiene sia legata principalmente all’aumento degli exploit ransomware e del cosiddetto hacktivism mobilitato dagli stati nei conflitti internazionali. Sempre secondo Check Point Software Technologies, l’“ecosistema ransomware” continuerà la sua evoluzione e crescita con gruppi criminali più piccoli e più agili che si formeranno per eludere le forze dell’ordine. Saranno nel mirino i software per la collaboration, oltre che la posta elettronica, come veicolo per gli exploit di phishing. Campagne di hacktivism mobilitate dai diversi Paesi in modo strutturato rappresentano la seconda evidenza nei trend; così come le campagne di deep-fake.
Proteggere le applicazioni cloud-native
Dinnanzi a questo proliferare di minacce informatiche il mercato ha reagito con un incremento degli investimenti nelle soluzioni e nei servizi per la cybersecurity che oggi rappresentano gli strumenti più indicati per fronteggiare ogni tipo di attacco, dal ransomware più sofisticato ad una possibile vulnerabilità legata a una migrazione in cloud.
Garantire la sicurezza in ambiente cloud è ad oggi un’operazione ancora complessa e questo si può leggere alla luce del fatto che, oltre ad esserci una certa mancanza di esperienza in questo ambito, molto spesso le politiche di sicurezza tradizionali delle aziende non comprendono il cloud. In un contesto di questo tipo, diventa fondamentale per le aziende avvalersi delle tecnologie e delle soluzioni di cloud security più avanzate per costruire una linea di difesa adeguata. Nell’ambito delle iniziative che si stanno portando avanti per organizzare azioni di sicurezza strutturate ed efficaci in ambito cloud, molto interessante è la sperimentazione che si sta conducendo, all’interno di laboratori dedicati, per la protezione delle applicazioni cloud-native.
Con il termine applicazione cloud-native si intende un Software as a Service offerto come Web-app, di solito con una formula gratuita o legata a un abbonamento. Come il nome lascia intuire, infatti, l’applicazione è integrata in un vero e proprio tessuto cloud, dal quale si espone più come servizio che come software. Lo sviluppo cloud-native è uno dei principali trend, ma sono pochi a porsi il problema della sicurezza delle applicazioni che lo sfruttano.
Da una parte c’è la convinzione che un’architettura così strutturata sia difficile da attaccare, dall’altra esiste la diffusa percezione che le soluzioni SaaS (Software as a Service) integrino la sicurezza a monte, e cioè nel cloud. Si tratta, nel migliore dei casi, di ingenuità che possono portare a grossi problemi nella sicurezza delle applicazioni cloud native. Mai come nel caso di queste applicazioni infatti diventa essenziale garantire la sicurezza del codice, avendo il più possibile una visione a 360 gradi sull’intero ambiente che comprende le singole risorse e le loro interdipendenze. Da qui l’importanza di sperimentare, all’interno di laboratori ad hoc, piattaforme che riuniscano gli strumenti di controllo necessari a: garantire la conformità del codice rispetto a standard di sicurezza predefiniti; verificare la postura di sicurezza dell’intera infrastruttura; monitorare e mettere in sicurezza i workload (che sono l’elemento elaborativo delle applicazioni cloud native); gestire gli account legati alla creazione delle istanze cloud, limitandone la proliferazione incontrollata. Tutto questo per garantire, attraverso un approccio olistico, la protezione delle applicazioni cloud-native con l’obiettivo di sperimentare e maturare know how specifico, creando valore aggiunto per le aziende.
Leggi tutti gli approfondimenti della Room Alleati in cybersecurity by DGS e Check Point
© RIPRODUZIONE RISERVATA